Атаки на систему доменных имен (DNS) поражают организации с угрожающей скоростью.
Согласно новому опросу Neustar International Security Council (NISC — элитная группа избранных лидеров в области кибербезопасности), проведенному в сентябре 2021 года, 72% участников исследования сообщили, что подвергались атаке DNS в течение последних 12 месяцев. 61% подверглись нападениям и 11% заявили, что подвергались им регулярно. В то время как треть респондентов восстанавливали работу в течение нескольких минут, у 58% бизнес был прерван более чем на час, а у 14% на восстановление требовалось несколько часов.
В атаках DNS нет ничего нового, и они имеют тенденцию двигаться в конец списка опасностей, вызывающих беспокойство. Программы-вымогатели, распределенный отказ в обслуживании (DDoS) и целенаправленный взлом учетных записей замкнули тройку лидеров основных предполагаемых угроз респондентами опроса NISC за шесть месяцев — начиная с марта 2021 года. Тем не менее, атаки DNS, похоже, постепенно растут. В своем опросе, проведенном в октябре 2020 года, NISC обнаружил, что 47% респондентов считают, что компрометация DNS представляет собой растущую угрозу; это число медленно, но неуклонно росло за последний год и теперь составляет 55% в последней версии.
Согласно опросу NISC, 92% организаций сообщают, что их веб-сайты жизненно важны для обеспечения непрерывности бизнеса и удовлетворения потребностей клиентов на определенном уровне, при этом 16% функционируют полностью благодаря им. Более половины респондентов (56%) считают, что их веб-сайт играет важную роль в повседневной деятельности, и только 8% считают, что они могли бы вести бизнес, если бы их веб-сайт не работал. Несмотря на очевидную зависимость от функционального веб-сайта для обеспечения непрерывности бизнеса, только трое из десяти (31%) участников опроса были полностью уверены в своей готовности противостоять атаке DNS, которая может привести к отключению их веб-сайта, и более четверти (27%) не были уверены.
«Организациям необходимо идти в ногу с возникающими угрозами безопасности в цифровой среде, которая становится все более безграничной. Хотя некоторые векторы атак могут быть не столь заметны, или не представляют такой непосредственной угрозы, как другие, ясно, что злоумышленники воспользуются любой уязвимостью, которую они смогут найти, раньше, чем позже, и это будет стоить организациям драгоценного времени, ресурсов и бизнеса, — сказал Майкл Качмарек, вице-президент по управлению продуктами Neustar Security Solutions. — Чтобы управлять безопасностью DNS, организациям необходимо постоянно анализировать трафик DNS, покидающий их организацию, следить за соблюдением правил гигиены и контроля доступа для учетных записей, связанных с DNS, и, что наиболее важно, внедрять DNSSEC».
Киберпреступники, похоже, придерживаются разнообразного подхода к своим атакам. Хотя ни один вектор не выделяется как предпочтительный метод, преобладание нескольких тактик дает организациям некоторое представление о том, на что им, возможно, нужно обратить свое внимание и укрепить протоколы безопасности. Например, почти половина респондентов (47%) столкнулись с перехватом DNS и почти такая же доля (46%) столкнулась с атаками DNS-флуда, отражения или усиления, которые переросли в DDoS, главную проблему безопасности. Примерно треть участников стали жертвами DNS-туннелирования (35%) и отравления кеша (33%).
«Атаки DNS могут не попадать в заголовки газет, как крупная DDoS-атака или атака с использованием программ-вымогателей, но нельзя игнорировать влияние на бизнес, и их способность не замечать, делает их намного более опасными, — говорит Качмарек. — Последние данные показывают, что организациям необходимо сохранять бдительность, закрывать бреши в безопасности и круглосуточно патрулировать потенциальные нарушения».
Перевод статьи: Nearly Three-Quarters of Organizations Victimized by DNS Attacks in Past 12 Months